【问题1】(4分)安全管理制度管理、规划和建设为信息安全管理的重要组成部分。一般从安全策略、安全预案、安全检查、安全改进等方面加强安全管理制度建设和规划。其中,____(1)____应定义安全管理机构、等级划分、汇报处置、处置操作、安全演练等内容;____(2)____应该以信息安全的总体目标、管理意图为基础,是指导管理人员行为,保护信息网络安全的指南。 【问题2】(11分)某天,网络安全管理员发现web服务器访问缓慢,无法正常响应用户请求,通过检查发现,该服务器CPU和内存资源使用率很高、网络带宽占用率很高,进一步查询日志,发现该服务器与外部未知地址有大量的UDP连接和TCP半连接,据此初步判断该服务器受到____(3)____和____(4)____类型的分布式拒绝服务攻击(DDos),可以部署____(5)____设备进行防护。这两种类型的DDos攻击的原理是____(6)____、____(7)____。(3)~(4)备选答案(每个选项仅限选一次):APing洪流攻击BSYN泛洪攻击CTeardrop攻击DUDP泛洪攻击(5)备选答案:A抗DDoS防火墙BWeb防火墙C入侵检测系统D漏洞扫描系统 【问题3】(10分)网络管理员使用检测软件对Web服务器进行安全测试,图3-1为测试结果的片段信息,从测试结果可知,该Web系统使用的数据库软件为____(8)____,Web服务器软件为____(9)____,该Web系统存在____(10)____漏洞,针对该漏洞应采取____(11)____、____(12)____等整改措施进行防范。
【问题1】(4分)(1)安全管理制度管理 (2)安全规划 【问题2】(11分)(3)B (4)D (3)~(4)答案可以互换(5)A(6)SYN是TCP三次握手中的第一个数据包,而当服务器返回ACK后,该攻击者就不对其进行再确认,那这个TCP连接就处于挂起状态,也就是所谓的半连接状态,服务器收不到再确认的话,还会重复发送ACK给攻击者。这样会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接,由于每一个都没法完成三次握手,所以最后服务器耗光资源而无法为正常用户提供服务。(7)UDP泛洪攻击者通过向目标主机发送大量的UDP报文,导致目标主机忙于处理这些UDP报文,而无法处理正常的报文请求或响应。 【问题3】(10分)(8)Mysql (9)Apache (10)SQL注入(11)部署WAF设备(12)下载SQL通用防注入系统的程序或者防范注入分析器